组织发现通过内部业务线和第三方应用更容易打开系统，这是因为使用了XML和SOA设备的缘故。通过配置，这些技术使组织能够加速和确保信息交换，并将这些信息传递到不同的系统中。对于设备部署的选择应当根据使用环境和使用特性而定，这一点是最重要的。

　　Jaime Ryan是Layer7的一名合伙人方案架构师。他说：“SOA包括内部系统、遗留应用、主机、代码。不过无论SOA包含什么内容，它都是标准的服务，并且可以跨部门、跨程序、跨合作共享数据和程序访问。如果你使用服务来处理业务，那么集成分散的系统就很容易了。让他们相互交谈，并使其对服务或应用程序出现的新要求有敏锐性。”

　　XML和SOA设备通常是两大类中的一类；然而，所有这些设备提供三个主要功能：

　　-加速
　　-安全
　　-集成

　　Ryan指出，设备模型产生之前,必须先编写代码而不是做配置。他说：“该设备可以将企业的所有事物放进一个小盒子里，并可以为你提供所有你所需的东西。”　　

SOA应用网关：安全第一

　　安全性或SOA应用程序网关通常应用于非军事化地区或非军事区，通过互联网供消费者使用。Ryan说：“这些设备都有内嵌的安全装置。”这些设备的主要案例是应用第三方程序对内部程序进行安全访问。

　　Randy Heffner是Forrester研究公司的副总裁。他说：“在我与Forrester客户及其他行业的客户交谈中，安全问题是他们开发基于SOA方法的产品时，考虑的最大的一个问题。”

　　SOA应用程序网关通常提供验证和授权、访问控制、数字签名和加密处理。

　　Steve Craggs是Lustratus研究公司总监。他说：“其他部门、消费者和第三方合作伙伴能够访问公司内部应用程序是非常不错的；但是，如果真打算这样做，最好确保具备了正确的安全级别。”　　

集成网关强调网速

　　集成网关属于内部组件，它位于防火墙后面的数据中心。Adolfo Rodriguez是IBM的DataPower首席构架师，他说：“这些大多是通过利用遗留服务参与Web服务生态系统的概念。”

　　例如，如果组织想要公开遗留服务，那么通过消息协议，集成网关就可以将消息协议传输给合作伙伴使用。Ryan说：“设备可以安全地传递信息，确认其身份、消息转换格式后，将其转换成不同的协议。它是一种本应有的一体化中心路由消息格式。”

　　IBM的Rodriguez说，集成网关的目的不是创造新的服务。相反，它是关于内容和翻译的服务，并将其以不同的形式展现出来。同样地，Ryan说，集成网关更专注于快速的内容分配和系统衔接，而不是安全性。　　

选择SOA设备

　　除了最需要了解功能外，还要掌握安全、加速、或集成方面的知识。组织需要明确是否需要以开发商或管理员为导向的设备。

　　Forrester公司的Heffner说，在众多应用程序中，最以程序员或开发员为导向的是英特尔公司的SOA Expressway。“其他应用程序更多的是以管理员为导向，尽管，管理员了解这些添加的装置，但是，使用和配置网关的过程更像管理配置而不是代码开发。”

　　供应商也可以提供不同的编辑功能。例如Layer 7，“你可以编写自己的Java代码来处理一些特殊情况，并将其添加到自己的应用网关中。”Heffner说。“这提供了很大的可扩展性。”

　　像Forum Systems就不允许用户使用这些产品的定制代码，因为，其将安全设备看作重中之重。“如果允许设备使用定制代码，那么就会存在一定的风险，”Heffner说。“也许它没有想象的那么安全。通过其他组织购买Forum Systems使用权，是组织失败的主要原因。”

　　Crystal Bedell专门从事云计算技术和信息安全的自由技术作家。你可以通过LinkedIn或者邮件和她联系。